-
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</blockquote>
<p>Ага, записал, проверим.</p>
<p>Спасибо</p><p>@autumnrain Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается. В главное окно KVRT также не попасть, для закрытия программы приходится завершать процесс через ДЗ. При этом драйверы KVRT уже не удаляются, нужно удалять их все вручную или запускать сканер повторно.</p>
<p>Видео здесь: <a href="https://cloud.qainfo.ru/s/9tH32HGziicmioo" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/9tH32HGziicmioo</a></p> -
<p>@autumnrain</p>
<p>1. После детектирования в шапке окна есть несколько вариантов выбора действия. Одно из них - "Нейтрализовать всё". В выпадающем списке такое слово не используется, есть "Удалить". Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</p>
<p><img src="https://i1.imageban.ru/out/2020/12/05/903f86112f1d262639fd1712c10bed46.png" alt="" width="211" height="165" /></p>
<p>2. После выборочного скана, детектирования угроз и подтверждения удаления открывается окно с обратным отсчетом 120 сек, где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время. На самом деле начинается лечение активного заражения: идет скан, который нельзя прервать, блокируется работа с проводником, затем ОС перезагружается. Задумавшийся на пару минут пользователь будет обескуражен. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/c282fa6e4b1c519c69f071b36d2e2da6.png" alt="" width="206" height="190" /></p><p>@alexeyk said in <a href="/post/11594" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</blockquote>
<p>Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.</p>
<blockquote>
<p><span>Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</span></p>
</blockquote>
<p>Хорошее предложение. Мы подумаем.</p>
<p></p>
<blockquote>
<p><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.</span></p>
</blockquote>
<p>Непорядок. Разберёмся.</p> -
<p>@alexeyk said in <a href="/post/11594" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</blockquote>
<p>Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.</p>
<blockquote>
<p><span>Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</span></p>
</blockquote>
<p>Хорошее предложение. Мы подумаем.</p>
<p></p>
<blockquote>
<p><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.</span></p>
</blockquote>
<p>Непорядок. Разберёмся.</p><p>@autumnrain said in <a href="/post/11596" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если файл излечим, то KVRT попытается его вылечить.</blockquote>
<p>Тогда понятно, что-то я об этом не подумал.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Наверное потому, что как правило файлы удаляются, а не лечатся.</p> -
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p><p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p> -
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p><p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p> -
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p> -
<p>@angeldragon Во время работы KVRT их там 5 штук. После закрытия сканера 2 сразу удаляются, остальные (кроме эвристики) удаляются после рестарта ОС.</p>
-
<p>@alexeyk это все уже после перезагрузки ПК.</p>
<p>@angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.</p>
<p>UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.</p> -
<p>@angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.</p>
<p>UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.</p> -
<p>@alexeyk никаких лечений не было, чисто сканирование , и запускал исследование системы. Сейчас вручную удалил.</p>
-
<p>@alexeyk said in <a href="/post/11594" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</blockquote>
<p>Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.</p>
<blockquote>
<p><span>Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</span></p>
</blockquote>
<p>Хорошее предложение. Мы подумаем.</p>
<p></p>
<blockquote>
<p><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.</span></p>
</blockquote>
<p>Непорядок. Разберёмся.</p><p>@autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.</p>
<p>Видео: <a href="https://cloud.qainfo.ru/s/3nEzVXDziJxONLz" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/3nEzVXDziJxONLz</a><a href="https://cloud.qainfo.ru/s/wtH1j6uKJOq3wDO" target="_blank" rel="noopener"></a></p> -
<p>@autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.</p>
<p>Видео: <a href="https://cloud.qainfo.ru/s/3nEzVXDziJxONLz" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/3nEzVXDziJxONLz</a><a href="https://cloud.qainfo.ru/s/wtH1j6uKJOq3wDO" target="_blank" rel="noopener"></a></p><p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p> -
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p><p>@autumnrain Нечего присылать, там ничего не пишется: даже распаковка продукта не запускается, все прерывается на запросе UAC. Но на двух устройствах ситуация одинакова, при этом в 15 версии это работает.</p>
<p>Есть трейсы только с запуском на английском: <a href="https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy</a></p>
<p>UPD. Добавлю видео, где на той же системе те же команды, но для KVRT15 работают: <a href="https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa</a></p> -
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p><p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p> -
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p><p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Не удаётся воспроизвести. Запустите KVRT, закройте KVRT и пришлите соответствующий воспроизведению трейс.</p> -
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p><p>@dmitry-vorontsov said in <a href="/post/11608" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p>
</blockquote>
<p>Исправили, проблема была в русских символах в пути. <span>Будет доступно в следующей версии.</span></p> -
<p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p><p>@angeldragon said in <a href="/post/11599" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p>
</blockquote>
<p>Современный KIS и KES тоже трассировки не шифруют. Потому что использовавшееся "шифрование" защитит только от бабушек и реальной пользы в нём было мало.</p> -
<p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p><p>@alexeyk said in <a href="/post/11610" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p>
</blockquote>
<p>Спасибо, будем воспроизводить.</p> -
<p>@angeldragon said in <a href="/post/11567" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<ol>
<li><a href="https://www.virustotal.com/gui/file-analysis/Y2VmZjYxMzczMTU5ZjFkZjc5ZWUxNWJhMTlkOGI2OGM6MTYwNzEwODk0MQ==/detection" target="_blank" rel="noopener">Почему-то детектирует файл</a>, которым несколько месяцев не было проблем, подозреваю ложный детект</li>
</ol>
</blockquote>
<p>Ок. Разберёмся.</p>
<blockquote>
<p>2. В шапке нет название программы."Kaspersky Virus Removal Tool"</p>
<p><a href="https://d.radikal.ru/d12/2012/04/6d4a98927ba5.png" target="_blank" rel="noopener">3. Нет возможности свернуть окно</a>.</p>
</blockquote>
<p>Как нам думалось, пользователь должен ознакомиться со списком угроз и выбрать действие. Сворачивать окно и откладывать выбор мне кажется странным. </p>
<p>Мы обсудим и возможно вернем кнопку сворачивания. </p><p>@dmitry-vorontsov said in <a href="/post/11580" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11567" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<ol>
<li><a href="https://www.virustotal.com/gui/file-analysis/Y2VmZjYxMzczMTU5ZjFkZjc5ZWUxNWJhMTlkOGI2OGM6MTYwNzEwODk0MQ==/detection" target="_blank" rel="noopener">Почему-то детектирует файл</a>, которым несколько месяцев не было проблем, подозреваю ложный детект</li>
</ol>
</blockquote>
<p>Ок. Разберёмся</p>
</blockquote>
<p>Исправлено, проверяйте на той же сборке при работающей сети.</p>
© 2025 АО «Лаборатория Касперского»